[发明专利]安全通讯方法、装置、终端设备

说明书

本发明公开了安全通讯方法、装置、终端设备，可以保证通讯安全性、可靠性。其中，所述的安全通讯方法包括：从区块链的预定节点上获得第一计算机的第一数字证书及第一公钥以验证所述第一计算机的合法性，其中，所述第一数字证书根据第一私钥加密生成并且配置成由所述第一公钥解密；根据所述第一计算机的合法性确定是否启动第二服务以及是否与所述第一计算机建立通讯连接以接受所述第一计算机对所述第二服务的调用。

技术领域

本发明涉及计算机技术领域，尤其涉及计算机集群中不同计算机间安全通讯方法、装置、终端设备。

背景技术

计算机集群是指一组独立的计算机通过网络连接起来，共同协助完成计算工作。大多数计算机服务都是以计算机集群的方式运行。常见的计算机集群包括Web服务集群，数据库集群，云服务，区块链服务等。计算机集群中的网络都是基于TCP/IP技术，计算机间通过IP地址和TCP端口建立链接以相互通讯。TCP/IP网络为一个开放性网络，只需要知道对外的IP/端口信息即可与对应的计算机建立通讯。

以目前主流的Web服务集群为例，其通常由Web服务器，业务服务器和数据库服务器组成，服务器间通过网络通讯进行交互。如图1所示。在Web服务集群中，每个服务器都只负责整体业务的一部分，某些核心业务的服务接口，尤其是核心数据库服务器，只能由其相关业务的计算机调用，必须防止核心业务服务器被其他恶意服务器调用，从而造成业务故障。

为保障集群中服务器间的业务安全，目前主要有以下几种方式：(1)运维管理的方式。由负责运维计算机集群的运维工程师，人工停止所有的业务服务，更新业务配置和安全证书，然后重新启动所有业务。通过运维人员管理的方式有以下缺点：运维人员本身也是系统应对防范的风险点之一；运维人员的人工误操作的可能性也为业务安全带来一些不确定性风险；当发现安全风险后，由运维人员操作更新，有很大的延迟时间，相比自动更新有较大的风险敞口；配置更新将导致所有相关业务的重启。(2)中心配置服务器管理方式。所有计算机定期从中心配置服务器更新最新的业务配置和安全证书。当业务配置或安全证书更新后，所有计算机自动获得新的配置和安全证书，从而基于新的配置和证书保证自己的通讯安全。通过中心配置服务器管理方式有以下缺点：将整个计算机集群的证书风险汇聚到中心配置服务器。如果中心配置服务器被恶意攻击，或被网络隔离，将造成整个计算机集群的安全问题。计算机集群中每台计算机同步到的证书，无法保证是否被篡改。(3)基于CA(CertificateAuthority，即证书授权中心)服务器的方式。和中心配置服务器管理方式类似，但是脱离实际业务，无法满足业务安全所要求的只有业务关联的服务器才可以相互通讯。

因此，有必要改进现有技术的计算机集群中不同计算机的通讯方法，以期使得通讯安全性、可靠性得到保证。

发明内容

本发明的目的在于提供安全通讯方法、装置、终端设备，以保证通讯安全性、可靠性。

本发明的目的采用以下技术方案实现：

本发明的第一方面提供一种安全通讯方法，包括：从区块链的预定节点上获得第一计算机的第一数字证书及第一公钥以验证所述第一计算机的合法性，其中，所述第一数字证书根据第一私钥加密生成并且配置成由所述第一公钥解密；根据所述第一计算机的合法性确定是否启动第二服务以及是否与所述第一计算机建立通讯连接以接受所述第一计算机对所述第二服务的调用。

这样，根据提供的安全通讯方法，能够通过区块链特性实时获取最新的证书变更；计算机集群中每个参与通讯的网络节点，获取到唯一、可信的通讯证书；所有公钥证书通过链上获取，不需要在本地程序加载证书文件；基于证书的双向验证，保证通讯双方的安全、可靠。

可选地，还包括：根据所述第一计算机的合法性确定是否与所述第一计算机建立通讯连接以调用所述第一计算机的第一服务。